WordPress ist aus gutem Grund das mit Abstand am meisten verbreitete Web-Content-Management-System weltweit. Doch hierdurch ist es auch das weltweit am meisten angegriffene CMS. Deshalb muss sowohl der WordPress-Core aber auch verwendete Plugins und Themes gewartet und die Installation ständig aktuell gehalten werden. Oft fehlt es den Betreibern von Webseiten am Know How und an den Ressourcen um diese Aktualisierungen vorzunehmen, wodurch es zu gefährlichen Sicherheitslücken kommen kann. Gehackte WordPress-Seiten machen deshalb immer wieder Schlagzeilen. Nicht, weil das System an sich schlecht ist, sondern weil häufig die nötige Wartung durch den Seitenbetreiber unterbleibt.
Die Verwendung von Grav reduziert sowohl die Angriffsfläche als auch die Angriffswahrscheinlichkeit.